DNS Spoofing - Фейковое обновление ПО
Привет, codeby.net. В данной статье я хочу поговорить о теме которая меня давно интересует, а именно фейковое обновлении ПО. Мне вообще интересна тема MITM а в частности как проводить атаки внутри сети. Одним из векторов атаки является то самое фейковое обновление ПО.
📌 Читать далее
#pentest #dns #spoofing
Привет, codeby.net. В данной статье я хочу поговорить о теме которая меня давно интересует, а именно фейковое обновлении ПО. Мне вообще интересна тема MITM а в частности как проводить атаки внутри сети. Одним из векторов атаки является то самое фейковое обновление ПО.
📌 Читать далее
#pentest #dns #spoofing
👍13🔥4❤2😐2👎1
[Metasploit] устанавливаем обратное TCP соединение через ngrok
Привет codeby.net! Сегодня я вам покажу как можно получить обратное подключение без прокидывание портов и лишнего геморроя. Для реализации обратного подключения нам понадобиться metasploit и ngrok. Ngrok - это платформа, которая с помощью установленной утилиты, позволяет, организовать удалённый доступ на веб-сервер или какой-то другой сервис.
📌 Читать далее
#metasploit #ngrok
Привет codeby.net! Сегодня я вам покажу как можно получить обратное подключение без прокидывание портов и лишнего геморроя. Для реализации обратного подключения нам понадобиться metasploit и ngrok. Ngrok - это платформа, которая с помощью установленной утилиты, позволяет, организовать удалённый доступ на веб-сервер или какой-то другой сервис.
📌 Читать далее
#metasploit #ngrok
👍9🔥5👎1
💉 SQL Injection Master - самый полный курс по SQL инъекциям
Старт: 9 октября
Продолжительность: 3 месяца
На курсе подробно разберём эксплуатацию SQL-инъекций, одного из наиболее распространенных и опасных видов атак на веб-приложения. Вы узнаете не только о том, как обнаруживать и эксплуатировать SQL-инъекции, но и как защитить свои веб-приложения от подобных атак.
Курс будет полезен как новичкам в сфере информационной безопасности, так и продвинутым специалистам.
🎓 В ходе обучения вы научитесь:
- Базовым навыкам работы с SQL
- Поиску уязвимостей в базах данных
- Внедрению произвольного SQL-кода в уязвимые приложения
У данного курса нет аналогов в СНГ и англоязычном пространстве.
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
Старт: 9 октября
Продолжительность: 3 месяца
На курсе подробно разберём эксплуатацию SQL-инъекций, одного из наиболее распространенных и опасных видов атак на веб-приложения. Вы узнаете не только о том, как обнаруживать и эксплуатировать SQL-инъекции, но и как защитить свои веб-приложения от подобных атак.
Курс будет полезен как новичкам в сфере информационной безопасности, так и продвинутым специалистам.
🎓 В ходе обучения вы научитесь:
- Базовым навыкам работы с SQL
- Поиску уязвимостей в базах данных
- Внедрению произвольного SQL-кода в уязвимые приложения
У данного курса нет аналогов в СНГ и англоязычном пространстве.
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
🔥12❤🔥7👍6🏆3👎2
Цифровая Криминалистика. CSI LINUX?
Привет, Кодебай! Сегодня мы поговорим о 'Digital Forensics (цифровая криминалистика)' или, как называют создатели свой пакет дистрибутивов с открытым кодом, CSI Linux Investigator. В этой статье я хочу Вам показать, как работать с данным дистрибутивом и для чего его применяют в рабочих моментах. Моя первая статья на данном форуме, поэтому принимаю всю дальнейшую критику как губка. Приятного чтения!
📌 Читать далее
#forensics #linux
Привет, Кодебай! Сегодня мы поговорим о 'Digital Forensics (цифровая криминалистика)' или, как называют создатели свой пакет дистрибутивов с открытым кодом, CSI Linux Investigator. В этой статье я хочу Вам показать, как работать с данным дистрибутивом и для чего его применяют в рабочих моментах. Моя первая статья на данном форуме, поэтому принимаю всю дальнейшую критику как губка. Приятного чтения!
📌 Читать далее
#forensics #linux
🔥15👍8🥴2
Как собрать простую систему распознавания лиц в режиме реального времени
Интерес к системам распознавания лиц настолько велик, что принимает масштабы эпидемии планетарного масштаба. Алгоритмы распознавания уже используются не только спецслужбами, но и многими компаниями, которые давно внедрили данную технологию в нашу с вами повседневную жизнь. Сейчас её можно встретить практически везде: в аэропортах и на вокзалах, в банках и торговых центрах, в больницах и школах и даже просто на улицах больших городов.
📌 Читать далее
#programming #python #neuronet
Интерес к системам распознавания лиц настолько велик, что принимает масштабы эпидемии планетарного масштаба. Алгоритмы распознавания уже используются не только спецслужбами, но и многими компаниями, которые давно внедрили данную технологию в нашу с вами повседневную жизнь. Сейчас её можно встретить практически везде: в аэропортах и на вокзалах, в банках и торговых центрах, в больницах и школах и даже просто на улицах больших городов.
📌 Читать далее
#programming #python #neuronet
👍9👎2🔥2😍2😱1
📱 Курс «Анализ защищенности приложений Андроид»
Старт: 9 октября
Продолжительность: 3 месяца
Курс позволяет изучить основы анализа мобильных приложений под ОС Android. Рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода.
Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android.
🎓 Кому будет полезен курс:
— Новичкам с базовыми понятиями об алгоритмах и операционных системах;
— Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений;
— Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений.
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
Старт: 9 октября
Продолжительность: 3 месяца
Курс позволяет изучить основы анализа мобильных приложений под ОС Android. Рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода.
Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android.
🎓 Кому будет полезен курс:
— Новичкам с базовыми понятиями об алгоритмах и операционных системах;
— Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений;
— Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений.
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
🔥11👍2❤1🥴1
Visual Studio Code - установка и настройка для работы с Go (Golang)
Всем хорошего дня. В данной статье я пошагово расскажу и покажу установку IDE Visual Studio Code, компилятора и других утилит языка Go (Golang), клиента Git. А затем расскажу как запустить вашу программу в отладчике. Начнем.
📌 Читать статью
#programming #software
Всем хорошего дня. В данной статье я пошагово расскажу и покажу установку IDE Visual Studio Code, компилятора и других утилит языка Go (Golang), клиента Git. А затем расскажу как запустить вашу программу в отладчике. Начнем.
📌 Читать статью
#programming #software
👍15❤3👎3🔥1🥴1
"Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка
Доброго времени суток, читатели Codeby! Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2. Всё рассматривать не будем, так как статья станет одеялом
📌 Читать далее
#reverse #radare #software
Доброго времени суток, читатели Codeby! Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2. Всё рассматривать не будем, так как статья станет одеялом
📌 Читать далее
#reverse #radare #software
🔥11👍4❤1
🚩 Новая категория и 3 новых задания на платформе Codeby Games!
🔥 Новая категория Active Directory — Рекрутинговое агентство
⚙️ Категория Реверс-инжиниринг — Моя первая игра
🔎 Категория OSINT — Повышение
🌍 Категория Веб — Прятки
Приятного хакинга!
💬 Канал Codeby Games
Приятного хакинга!
💬 Канал Codeby Games
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3❤🔥2
🏆 За сентябрь статус "Codeby Games" получат ТОП-50 платформы!
Обновленные условия получения статуса:
➡️ Перейдите в свой профиль и добавьте юзернейм вашего аккаунта на нашем форуме codeby.net. Это обязательный шаг, чтобы мы могли присвоить вам уникальный статус!
👀 Условия акции: https://codeby.net/threads/status-codeby-games-na-forume.82059/
Обновленные условия получения статуса:
👀 Условия акции: https://codeby.net/threads/status-codeby-games-na-forume.82059/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4❤2🥰1
Работа в Кодебай
Набираем разрабов тасков для codeby.games. Оплата сдельная на ИП, на самозанятого или зачисление в штат.
Интересует разработка CTF-заданий в одной из следующих категорий:
— Криптография
— Веб-эксплуатация
— Форензика
— Стеганография
— Active Directory
Опыт в разработке приветствуется
Писать @STPoV
Набираем разрабов тасков для codeby.games. Оплата сдельная на ИП, на самозанятого или зачисление в штат.
Интересует разработка CTF-заданий в одной из следующих категорий:
— Криптография
— Веб-эксплуатация
— Форензика
— Стеганография
— Active Directory
Опыт в разработке приветствуется
Писать @STPoV
🔥20👍2
(RCE) Flask + Werkzeug генерируем куку на основе PIN кода
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода. В процессе противостояния The Standoff данный вектор пыталось эксплуатировать множество команд, что привело к постоянной блокировке панели ввода PIN кода. Основная задача была – найти способ обойти ограничения на количество неудачных попыток ввода PIN кода, что удалось сделать моему коллеге.
📌 Читать далее
#programming #python #pentest
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода. В процессе противостояния The Standoff данный вектор пыталось эксплуатировать множество команд, что привело к постоянной блокировке панели ввода PIN кода. Основная задача была – найти способ обойти ограничения на количество неудачных попыток ввода PIN кода, что удалось сделать моему коллеге.
📌 Читать далее
#programming #python #pentest
👍12🔥4
Создаем приложение для хранения данных в базе sqlite с помощью Python и Qt. Часть 01
В данной статье я попытаюсь создать приложение, которое позволяет сохранять в базу данных файлы в формате HTML. За все время, проведенное в интернете и поиске самой разнообразной информации натыкаешься на большое количество самых разнообразных страниц и статей, которые в данный момент прочитать не получается. В этом случае можно поступить по разному. Кто-то просто сохраняет ссылку в браузере, кто-то добавляет страницы в агрегаторы ссылок. Кто-то сохраняет страницы на жесткий диск, особенно, если это информация, которая может потребоваться в дальнейшем. Я отношусь скорее к последним. И за долгое время накапливается большое количество сохраненных страниц, в которых становиться довольно сложно ориентироваться. Поэтому я решил сделать небольшое приложение на Python, которое частично помогло решить мне эту задачу.
📌 Читать далее
#programming #python #qt
В данной статье я попытаюсь создать приложение, которое позволяет сохранять в базу данных файлы в формате HTML. За все время, проведенное в интернете и поиске самой разнообразной информации натыкаешься на большое количество самых разнообразных страниц и статей, которые в данный момент прочитать не получается. В этом случае можно поступить по разному. Кто-то просто сохраняет ссылку в браузере, кто-то добавляет страницы в агрегаторы ссылок. Кто-то сохраняет страницы на жесткий диск, особенно, если это информация, которая может потребоваться в дальнейшем. Я отношусь скорее к последним. И за долгое время накапливается большое количество сохраненных страниц, в которых становиться довольно сложно ориентироваться. Поэтому я решил сделать небольшое приложение на Python, которое частично помогло решить мне эту задачу.
📌 Читать далее
#programming #python #qt
👍14🔥5
Альтернативные способы получения сохраненных паролей с тестируемой системы
Приветствую дорогие друзья и гости форума. Прочитав на форуме пару замечательных статей про добычу сохраненных паролей в целевой системе у меня появилось желание немного развить эту тему, и донести до аудитории форума немного альтернативный способ получения заветных данных. Что если у нас нет возможности запустить исполняемый файл на целевой системе, там жестко настроен AppLocker и стоит злой антивирус? Что нам в этом случае делать, есть ли альтернативы?
📌 Читать далее
#software #password
Приветствую дорогие друзья и гости форума. Прочитав на форуме пару замечательных статей про добычу сохраненных паролей в целевой системе у меня появилось желание немного развить эту тему, и донести до аудитории форума немного альтернативный способ получения заветных данных. Что если у нас нет возможности запустить исполняемый файл на целевой системе, там жестко настроен AppLocker и стоит злой антивирус? Что нам в этом случае делать, есть ли альтернативы?
📌 Читать далее
#software #password
🔥8👍4❤2
Автоматизация OWASP ZAP, Часть 1, Вводная часть
Приветствую тебя, на моей первой статье по циклу автоматизации OWASP ZAP и по совместительству на первой статье на форуме. Данная статья больше вступительная, рабочая информация начнется со второй части. Стоит понимать, что автоматизированное тестирование ни в коем случае не заменяет ручные тесты. Но и ручные тесты при этом очень помогают при автоматизации.
📌 Читать далее
#pentest #owasp #automation
Приветствую тебя, на моей первой статье по циклу автоматизации OWASP ZAP и по совместительству на первой статье на форуме. Данная статья больше вступительная, рабочая информация начнется со второй части. Стоит понимать, что автоматизированное тестирование ни в коем случае не заменяет ручные тесты. Но и ручные тесты при этом очень помогают при автоматизации.
📌 Читать далее
#pentest #owasp #automation
🔥15👍4
Создаем приложение для хранения данных в базе sqlite с помощью Python и Qt. Часть 02
Данная статья является продолжением первой части, в которой мы начали создавать приложение для хранения документов в формате HTML в базе данных sqlite с помощью Python и Qt Designer. И если в первой части мы рассмотрели код для взаимодействия с базой данных, то в этой части сосредоточимся на создании графического интерфейса и описания программной части для взаимодействия с его элементами.
📌 Читать далее
#programming #python #qt
Данная статья является продолжением первой части, в которой мы начали создавать приложение для хранения документов в формате HTML в базе данных sqlite с помощью Python и Qt Designer. И если в первой части мы рассмотрели код для взаимодействия с базой данных, то в этой части сосредоточимся на создании графического интерфейса и описания программной части для взаимодействия с его элементами.
📌 Читать далее
#programming #python #qt
👍10🔥3
Друзья, кто планирует принять участие в нашем CTF просьба на ctftime нажать кнопку участия. Это поможет привлечь больше участников. Спасибо!
https://ctftime.org/event/2100
https://ctftime.org/event/2100
👍15🔥5
Зачем пентестеру знание основ сетевых технологий
Каждая организация стремится построить свою архитектуру максимально эффективно, удовлетворяя собственным нуждам или нуждам сторонних пользователей, при этом затрачивая минимальное время и ресурсы на обеспечение безопасности. Идеально защищенная система – это утопия. Поэтому анализ защищенности системы сводится к поиску уязвимостей в ней. Постановка задачи тестирования системы своим же сотрудникам может привести к недостоверному отчету и ложной уверенности в своей безопасности.
📌 Читать далее
#pentest #network #information
Каждая организация стремится построить свою архитектуру максимально эффективно, удовлетворяя собственным нуждам или нуждам сторонних пользователей, при этом затрачивая минимальное время и ресурсы на обеспечение безопасности. Идеально защищенная система – это утопия. Поэтому анализ защищенности системы сводится к поиску уязвимостей в ней. Постановка задачи тестирования системы своим же сотрудникам может привести к недостоверному отчету и ложной уверенности в своей безопасности.
📌 Читать далее
#pentest #network #information
👍13❤5🔥2
Курс "Основы DevOps"
Вырастите с нами до Junior+ за 4 месяца.
Наше главное правило обучения - не менее 70% практики в любом курсе, что позволяет ученикам успешно проходить собеседования.
ℹ️ Курс направлен на глубокое изучение методологии DevOps. В 31 тему включено всё: от компьютерных сетей и виртуализации до статистического анализа безопасности кода. Прибавьте к этому сопровождение куратора, 400+ страниц методичек, домашние работы и отработку теории практическими занятиями - и вы не будете думать о том, как пройти собеседование.
🎓 По завершении курса вы научитесь:
- Автоматизировать рабочие процессы
- Работать с системами CI/CD
- Мониторить и логировать системы
- Применять контейнеризацию и оркестрацию
- Эффективно взаимодействовать в команде
Старт - 16 октября, длительность - 4 месяца.
Возможна рассрочка от 3-х до 24-х месяцев.
После завершения обучения выдается УПК.
📌 Ознакомиться с курсом
Вырастите с нами до Junior+ за 4 месяца.
Наше главное правило обучения - не менее 70% практики в любом курсе, что позволяет ученикам успешно проходить собеседования.
ℹ️ Курс направлен на глубокое изучение методологии DevOps. В 31 тему включено всё: от компьютерных сетей и виртуализации до статистического анализа безопасности кода. Прибавьте к этому сопровождение куратора, 400+ страниц методичек, домашние работы и отработку теории практическими занятиями - и вы не будете думать о том, как пройти собеседование.
🎓 По завершении курса вы научитесь:
- Автоматизировать рабочие процессы
- Работать с системами CI/CD
- Мониторить и логировать системы
- Применять контейнеризацию и оркестрацию
- Эффективно взаимодействовать в команде
Старт - 16 октября, длительность - 4 месяца.
Возможна рассрочка от 3-х до 24-х месяцев.
После завершения обучения выдается УПК.
📌 Ознакомиться с курсом
🔥15👍8👎2❤1
Windows Shellcoding x86 – функции вызова в Kernel32.dll – часть 2
Доброго времени суток, codeby. В предыдущей части мы нашли адрес Kernel32.dll, проходя через LDR структуру. В этой части мы сконцентрируемся на нахождении адреса функций (известных как DLL символы) в Kernel32.dll и вызовем их путем предоставления аргументов. Одним из методов вызова этих символов является использование LoadLibraryA с целью нахождения адреса этих символов от Kernel32.dll. Однако, мы этого делать не будем, т.к. это слишком легко. Основная цель моей серии блогов является помочь людям понять, как именно работает код сборки, чтобы было легко писать нулевой шелл-код для любой функции, которая им нужна. В этой части я объясню, как написать шелл-код для GetComputerNameA, и мы пройдемся по нашему исполняемому файлу в дизассемблере x32dbg, чтобы посмотреть имя хоста компьютера, на котором он запущен.
📌 Читать далее
#asm #shell #windows
Доброго времени суток, codeby. В предыдущей части мы нашли адрес Kernel32.dll, проходя через LDR структуру. В этой части мы сконцентрируемся на нахождении адреса функций (известных как DLL символы) в Kernel32.dll и вызовем их путем предоставления аргументов. Одним из методов вызова этих символов является использование LoadLibraryA с целью нахождения адреса этих символов от Kernel32.dll. Однако, мы этого делать не будем, т.к. это слишком легко. Основная цель моей серии блогов является помочь людям понять, как именно работает код сборки, чтобы было легко писать нулевой шелл-код для любой функции, которая им нужна. В этой части я объясню, как написать шелл-код для GetComputerNameA, и мы пройдемся по нашему исполняемому файлу в дизассемблере x32dbg, чтобы посмотреть имя хоста компьютера, на котором он запущен.
📌 Читать далее
#asm #shell #windows
👍10🔥3